別添４ 政府機関等における情報セキュリティ対策に関する統一的な取組
別添４－８ 政府機関等に係る 2023 年度の情報セキュリティインシデント一覧

【対応等】受託者の事務所を訪問し、個人情報管理体制及び手順書に基づく基
本動作について点検し、基本動作を徹底するよう指導することとした。
【概要】厚生労働省は２月５日、職員の緊急連絡先である私用メールアドレス
が誤って登録されたことにより、第三者にメールが誤送信されていたことを公
表した。
【対応等】本省における私用メールアドレスの業務上の使用については禁止す
ることとした。
【概要】高知労働局は２月７日、ユースエール認定制度の更新に係る様式をメ
ールで送信する際、個人情報が記載された他事業者の書類を送信したことを公
表した。
【対応等】保有個人情報の適正な管理の遵守について、所属職員に対して基本
動作の徹底等の意識啓発を図り、自主点検を行い、再発防止を徹底することと
した。
【概要】厚生労働省は２月９日、厚生労働省 HP に掲載した臨床研究中核病院
の業務報告書において、個人情報の黒塗りが外せる状態であることを公表し
た。
【対応等】業務報告書における情報公開の範囲に係るガイドラインを作成し、
統一的な対応及びデータの消去が行われているかについてチェックリストを
用いた臨床研究中核病院及び厚生労働省の相互の確認をすることとした。
【概要】富山労働局は２月 16 日、電子申請システムにより時間外・休日労働
協定届を行った事業場に対して、事業場控えを電子申請システムにより送信す
る際、別事業所の控えを誤って送信したことを公表した。
【対応等】ダブルチェック等により、他の事業場に係る情報が誤って添付され
ていないことの確認を徹底することとした。
【概要】神奈川労働局は２月 16 日、36 協定の電子申請の控えを送信する際、
別事業所の控えを誤って送信したことを公表した。
【対応等】電子申請受理業務を行う職員に対して、署管理者より通常の処理で
は使用する必要のない処理手続を行わない、行う場合には処理時にダブルチェ
ックを行うこととした。
３月

【概要】北海道労働局は３月 14 日、委託事業受託者がイベント参加企業に対
しメール送信した際、メールアドレスを誤って BCC ではなく TO で送信したこ
とを公表した。
【対応等】受託者への立ち入り調査を速やかに実施し、個人情報保護に関する
取組の実施状況及び情報漏えいを発生させない体制及びシステムの構築の有
無を確認し、不備等があれば改善指導を行うこととした。
【概要】消費者庁は３月 22 日、特定商取引法に係る行政処分に関する報道発
表をウェブサイトに掲載する際、個社の名前や所在地等が含まれた状態で、誤
って別の行政処分に関する情報を掲載したことを公表した。
【対応等】ウェブサイトに掲載する際のチェックを徹底するなど、再発防止に
努めることとした。

別添４

- 50 -